Всем привет, обсуждали уже или нет, кто как предполагает работать с новыми эцп на сервере RDP?

Токены могут работать через RDP вполне штатно. Вот только воткнуты они должны быть в клиентский комп, а не в сервер.

Предполагаю купить токен
Припереться с ним в налоговую
Получить заветный ключик
Качнуть с сайта такскома утилитку
Выдернуть ключ с токена
Засунуть ключ в хранилище сертификатов на рдп сервере

(1)На каждую кассу что-ли заказывать по ключу?

(0) занимаюсь ЭЦП, выдаем на флешке, как обычно.

(2)
"Качнуть с сайта такскома утилитку
Выдернуть ключ с токена"
Можно про это поподробнее?

(2)Так не выдернуть же серт, или утилита такскома может и ей пофигу?

(4)Это пока, с 01.01.2022 так нельзя будет

(3) А зачем кассе ключ? В ней своя криптография собственная. Ключ нужен только для активации ФН.

Ключ нужен для продажи маркированного товара, например, для доступа в ЧЗ, для проверки КМ.

(9) Хм.. не сталкивался пока с этим. Но вообще-то второй ключ на руководителя могут выдать только с отзывом первого.

(7) да ладно)))

Сейчас есть сервер, на сервер эцп установлены в личные пользователя агента, подпись работает "На сервере", на тонких клиентах(кассах) нет эцп, при проверки КМ нужен доступ в ЧЗ, шо делать и ка быт с новыми эцп, их не воткнешь в личные агента, груду флешек втыкать в сервер и выпускать еще кучку для остальных нужд?

(10) хоть 100500 ключей.

(11)Ну ок, ну сам сертификат, на флешке обычной, он же будет неэкпортируемый уже, в реестр его не перекинешь?

(12) "груду флешек втыкать в сервер"
Если под флешкой имеется в виду токен - то они НЕ РАБОТАЮТ в терминальных сеансах. Это специальное ограничение микрософта.

(13)Что-то ты гонишь, в законе привязка ключа к физику, т.е. 2 ключа на руководителя не получить, согласно тексту.

(14) вообще без проблем.

(16) Это вы тут гоните. Ну гоните дальше, с удовольствием почитаю со стороны))

(14) Вам не о сертификате надо думать (его копируй не хочу), а о секретном ключе, который пишется на токен. Вот он - некопируемый штатными методами.

https://habr.com/ru/post/161361/
https://itnan.ru/post.php?c=1&p=306034

на хабре писали что это будет просто зашифрованная флешка, а не нестоящая криптофлешка. Ведь у настоящей должен быть криптопроцессор

(17)Ничего не понял, есть ФЗ, с 01.01.2022 эцп будут неэкспортируемые, уже у одной компании есть на руках "письмо" из ФНС, там указано, что мы заказали ключи, они удут на рутокен S и будут неэкспортируемые.

(13) В налоговой? Или по старинке в УЦ?

(19)Ну да, согласен о нем и речь, сертификат без закрытого ключа не имеет смысла, всё верно, о нем и думаем.

(21)И что с ней делать, чем нам легче?

(21) Рутокен лайт - зашифрованная флешка плюс закрытое API для работы с ней. И это API выдается только под подписку о неразглашении. Но через него можно вытащить всё содержимое, несмотря на флажок "некопируемости" в ключе.

(25) ключ с нее конечно можно извлечь, но явно не простыми способами

настоящая криптофшелка - это миникомп.
она сама должна шифровать данные

Да вроде как и до 01.01.2021 они были "не копируемые" и типо их нельзы копировать, только вот все клали на это большой болт

(29)Так там можно было экспортировать закрытый ключ, а с 2022 не будет этой возможности.

(29) с 1июля 2021 так уже должно было быть))

а как вообще по логике должно быть?
у кассира своя ЭП и по доверенности он все эти проверки выполняет?

(27) Я так понимаю, если токен сертифицирован ФСТЭК - это "флешка с паролем" и ключ в принципе можно вытащить хакерскими методами, если сертифицирован ФСБ - то это криптопроцессор и ключ не извлекаем в принципе.

(32) совершенно верно. С 1 января у всех уполноченных лиц организации должны быть свои ЭЦП, только все спят.

(34) До конца года можно "копируемую" ЭП руководителя получить в УЦ, которая будет год действовать. А с нового года - всё.

(34)Это касается же только вновь выдаваемых подписей, старые работают по старому.

а что там с кассами и кассирами и ЭЦП с 2022?
Это касается розничных продаж?

(37)Конечно, как ты маркированный товар продавать будешь?

(34) Прикол в том, что эти "машиночитаемые доверенности" ещё только в разработке и не понятно, как это будет работать. А так то да, выдать ЭП сотрудникам можно, но вот как удостоверить их полномочия?

(38) У меня его нет

(37) мало того, их надо будет подтвердить на госуслугах в профиле организации.

(40)Список пополняется, будут еще)))

(41)Так ты скажи уже, нам флешке выдадут 10 января, ты утверждаешь,что проблем нет и что всё будет без проблем экспортироваться?

Расскажите какими методами можно неизвлекаемые ЭЦП выдернуть с токена. Какими утилитами?

так , еще раз, есть у меня клиент с маркировкой(не постоянный, духи), пока спит, что изменится?
Сча код маркировки передается в ОФД с чеком, а что будет с января?

(43) Если на обычной флешке, но с признаком некопируемости - то там просто на файловом уровне копируешь папку с непонятным именем (это ключ). Если на токене - то через криптопро просто скопировать ключ не получится.

(44) Неизвлекаемые - вообще никак. Неэкспортируемые - пока утилит нет для рутокенов, но надеемся.)

(46)РУТОКЕН S

(46)а неизвлекаемый - это на каком типе токенов?

(44) Критопро, копировать контейнер/сертификат, хоть на флешку, диск или реестр, в чем проблема?

(45)Есть проверка КМ до её передачи на кассу, так вот эта проверка не будет работать без доступа в ЧЗ, следовательно и в чек ты не передашь КМ.

(49)неэкспортируемые ЭЦП так не скопируешь

Что-то я где-то видел упоминание о "специальной" версии криптопро, которая может копировать ключи с признаком неэкспортируемости. Но это было давно.

(47) Штатных способов нет.

(49) Ошибка будет при копировании.

(48) Ну например Рутокен ЭЦП 2.0.

(50) так я ее передаю командой драйвера, а считываю сканером, как он должен проверятся ЧЗ и что?

тут в (2) было упоминание о какой-то утилите от такскома - ничего не нашел у них на сайте

(53)а с 01.01.2022 - есть каки-то ограничения на токены что ИФНС буду выдавать. Я так понимаю на обычную флешку ЭП записывать не будут

(55) да потому что и нет такой.

(54)При сканировании у тебя проверка происходит.

(56) На обычную не будут, а на рутокен лайт например - могут. С признаком неэкспортируемости. Осталось только хакеров найти, которые выдернут ключ из памяти компьютера.

(56)https://ca.kontur.ru/articles/20993-novye_pravila_raboty_s_ep_2022 Тут пишут о нескольких вариантах "флешек", никаких просто флешек там не будет.

(59)ну судя по тому что пока ничего подобного не появилось - стоит ли вообще ждать этого чуда

А что будет с ЭЦП для клиент-банков - через обычные УЦ или ИФНС нужно будет получать?

(62)Это касается всех ЭЦП

(12) "при проверки КМ нужен доступ в ЧЗ"
С чего это ради? Не надо гнать такую пургу.
Если ФФД 1.2, то КМ проверяется через ККТ средствами ФН-М, никакая ЭЦП не нужна.
Если ФФД 1.05 / 1.1, то КМ можно продать на ККТ вообще без всяких проверок.

А всякие предпроверки КМ через ЧЗ с ЭЦП, это всё необязательное, отключаемое, добавлено в софт как опция, но не обязательная по закону. И мое мнение, им делать нечего на РМК кассира - это неверно спроектированная бизнес-логика.
Вывод: ЭЦП на РМК не нужно при продаже маркированного товара.

(61) Для е-токенов были утилиты, для рутокенов нет - но законы физики не запрещают их появление)

(50) Бред.

(58) При сканировании КМ при ФФД 1.2 проверка происходит КМ через методы ККТ, обращением к ФН-М. Никакая ЭЦП и ЧЗ не нужны на этом этапе.

(64)Ок, так и передай в фирму 1С, пока живем с бредом и проверками.

(63) сейчас верно говорить ЭП. Букву Ц сократили

(61) не было ибо не было нужны. а сейчас нужд есть. значит и инструмент появится

(69)Я старовер

(64) (67) ну вот и славненько, потому как куча точек без доступа к интернету по всей России, где слив чеков идет к примеру раз в неделю, когда кассу в инет подключают, так что все это какая то бредятина, и к примеру получилось так что доступа к ЧЗ(сайт лёг к примеру) нет, все сворачиваем бизнес? да ну бред какой то

(64)  + 1

а зачем вообще в момент продажи проверять код?

(72)Ты не участвовал в самом начале, лол, когда сайт и лежал, хоть сворачивай бизнес.

(75) Я еще раз спрошу, хотя в 64 все разжевал, тем более он сам изготовлением ЭП занимается, наверно в курсе этого, как при сканировании в ЧЗ проверять код маркировки(который из сканера напрямую в чек залетает), и что должно получится на выходе, что бы касса приняла КМ?

(76)Прям из сканера сразу в чек? Не понимаю твоего вопроса, что получиться должно из чего, кассе пофигу, она передаёт в неизменяемом виде то, что ты ей передал, ОФД тоже, а потом уже в ЧЗ ты узнаешь, что не списалась позиция, тк кривой КМ, например.

(74) чтобы было на чеке М+

(78)Там же М+ в любом случае будет, если у тебя в тэге хоть что-то есть, неважно кривое или нет. Проверять надо во избежании случаев, как в (77) например, также кассиры вообще болт могут положить на сканирование каких-то кодов.

(79) вот для того, чтобы кассиры болт не ложили и должна быть прописана ФИО кассира и ИНН должен отправляться в ОФД, чтобы потом фирму не наклонили.

А многие забили на это и продают от Администратора. А потом за голову будут хвататься.

(68) Отключи эти проверки. Если не можешь - меняй прокладку.

(81) Ну работодатель знает кто и когда у него работал и все равно отвечать юрику, по этому юрику дисциплину и контролировать

Возьмите не 1С, а кассовое ПО в любом магните и пятерке, вам же не продадут сигареты, например, пока не просканируют код, смысл вообще обсуждать, что это необходимо, когда это реально необходимо. Поэтому вопрос проверки КМ и стоит, а следовательно стоит и вопрос каким образом проводить проверку без экпортируемых ключей? На каждого кассира замучаешься получать подпись,   а они бывает еще и увольняются и текучка и тд. Без какого-нибудь "технического" ключа, доступного на сервере для всех сложно.

(76) Всё зависит от что понимать под словом "Касса"?
- ККМ
- кассовый софт.
- будку на входе в кинотеатр, в которой выдают билеты?

(82)Ты кассиров в магазинах видел? На кого их менять, на таких же, только еще навешивать обязанность контроля КМ? Как они будут её исполнять? По вечерам сверять всё маркированное, что продал в течении смены  с условным ЧЗ?

(78) Надо чтобы КМ прошел онлайн-проверку через ФН-М с результатом в теге 2106, равным 15.
Если ККМ в автономном режиме (в разрешенных случаях для местности без интернета), то М+ в чеке получить не возможно.

(86) Вообще-то, под прокладкой я имел в виду того, кто настроил кассиру софт.

(88)А зачем эту прокладку менять? Чтобы отключил контроль? Я уже аргументы написал выше.

(83) не совсем так, но ладно.
(84) Согласно новым положениям, директор делегирует полномочия фирмы кассиру. И кассир под своей подписи спокойно продает.

(84) Ты невменяем? Для проверки КМ на ККТ - ЭЦП не нужна. Больше повторять не стану для тебя.

(87)Вот и уперлись в букву М, чтобы ее получить и документ был считался действительным нужна проверка, сейчас, без ФФД1.2 такую проверку осуществляет 1С, в случае ФФД 1.2 кассир визуально обязан будет првоерить чек и если там нет буквы - что-то пошло не так и что ему делать?

(91)На ККТ с версией ФФД 1.2?

(89) Чтобы отключил проверку КМ через АПИ ЧЗ для которой нужна ЭЦП, и оставил контроль КМ средствами ККТ через ФН для которой ЭЦП не нужна.

(93) Да.

(92) Может всё-таки разберешься в вопросе, и перестанешь нести бред?

(95) И что делать тому, кто не на ФФД 1.2?

(96)Объясни, если не сложно, в чем я не прав?

(92) такую проверку осуществляет 1С\\\ это вообще нонсенс.

(99)Какое ПО инициирует проверку КМ?

(97) Продавать КМ без проверки ИМЕННО на РМК.
Бизнес-логика должна предусмотреть при этом другие пути:
- проверка КМ при приемке менеджером через ЧЗ (обрати внимание ЭЦП не на кассе при этом), не проверенный товар не класть на полку, чтобы кассир не мог его продать.
ЛИБО
- не проверять КМ при продаже вообще, т.к. по закону это не требуется если ФФД < 1.2

(98) см. (64) - там исчерпывающий ответ.
Если не понимаешь его, то сходи на курсы, я ликбезом тех, до которых туго доходит, не обязан заниматься.

(101)Ок, проверил при приемке, произошло страшное и сканер криво считал КМ, пути решения? Не проверять вообще и просто передавать на кассу то, что просканировали, потом в ЧЗ проверять то или не то?
(102)Ваш ответ достоин форума, спасибо, проходите.

(103) У меня есть представление, как это должно работать, и какова должна быть бизнес-логика.
Делать это очевидным для других - это мое право, а не обязанность. Даже на этом форуме ;)
Удачи.

(104)Все ваши "советы" нацелены на изменения в БП организации,но при этом тайной покрыли, как выходить из ситуаций описанных мной выше, при ФФД < 1.2. Магазины и кассиры бывают разные, хорошо, что в вашем идеальном мире всё идеально. Успеха.

(105) Я не покрыл тайной, а четко ответил в (101) и (104)

(103) вы не задали самый важный вопрос. А что делать, если кассиру в момент считывания КМ, кирпич на голову упадет?

То что 1с8 не готова к ФФД 1.2 - давно известный факт. И не секрет для сведующих.
Либо ждите когда 1с8 доведет свои говноподелки до ума либо переходите на специализированный кассовый софт - его полно всякого.
У меня например на 1С 7.7 всё работает четко по моим доработкам.
1с8 мне не интересна в принципе.

(107) и что? Транзакция не завершена, на логику работы не влияет. Еще раз - ликбезом заниматься не намерен. У тебя очень примитивные познания по сабжу - мне поэтому нет смысла вступать с тобой в полемику. Нет столько свободного личного времени.
Подтяни свои знания, тогда возможно сможем продолжить.

(109) а я то при чем)

(106) Четко ответил на свои вымышленные вопросы, не имеющие отношения к сабжу.
(107) Вы вдвоём всё сводите к логике непроверки КМ и вашим идеальным БП внутри организации, я спрашиваю, как решать последствия кривых данных и не выбытия КМ? Перенесени ответственности полностью на кассира? Так они бежать будут еще хлеще, чем сейчас, зная о штрафах.

(107)Вы не ответили на вопрос (100)
(108)Не взирая на версию 1С, как вы контролируете корректность передачи КМ? Никак? Есть специальный человек? Вы используете ФФД 1.2, проверка идёт на стороне ККТ, что там происходит в случае, если КМ не проходит проверку?

(112) а сейчас что происходит в случае непроверки кода?

(113)Кассир это явно видит до пробития чека и призывает самого сотону или администратора и связывается с поддержкой, а что должно происходить?

(111) согласно ч 4 ст. 14.5 КоАП РФ, на должностных лиц первый раз идет предупреждение. Тем более, это нарушение согласно КоАП является длящимся, тоесть наказывать будут не за количество чеков, а за последний чек, который выписала кассирша с нарушением. Так что, пусть ваши кассиры спят спокойно)

а как ккм проверяет - что присходит?

(116)Без понятия, у меня нет ФФД 1.2, я вот и интересуюсь у солнцеликих.

(115)ЧТД, как говориться, спасибо, разговариваем о разных вещах, каждый о своем, ЧСВ будь здоров у всех)))

(118) да почему о разных? Есть клиенты, которые скурпулезные до ужаса. И все равно у них в ЧЗ за месяц 10-20 кодов собирается не списанных, хотя в программе и ОФД никаких ошибок нет. Списывают вручную.

(114) Да, всё верно, для ФФД 1.2 видит в момент сканирования, т.к. кассовый софт делает проверку через методы ККТ.
Без ЭЦП и ЧЗ.

Для ФФД 1.05 / 1.1 такой проверки нет - тут либо проверять в ЧЗ через ЭЦП (что лично я считаю неверным БП, но другие могут использовать - это их дело) либо применять другие БП (описал в (101)).
В любом случае это переходный период - пока все не перейдут на ФФД 1.2

Если КМ не проходит проверку на кассе, то кассовый софт выдает сообщение об этом кассиру, блокирует продажу этого товара. Кассир отставляет товар в сторону и сообщает покупателю, что продать не может.
Именно так работает это уже 6 лет на продаже маркированного алкоголя (водки, вин и пр.).

Те владельцы магазинов, которые не боятся риска, могут настроить кассовый софт, чтобы разрешалось продавать товар, не прошедший проверку, тогда в чеке будет М- для него.

Пожалуй, уже все варианты расписал, выбирай на свой вкус.

а зачем вообще нужна ЭП чтоб проверить марку. Что за алгоритм такой?

У меня например, используется ФФД 1.05, но никакой проверки КМ через ЧЗ и ЭЦП на кассе я не делаю в своем софте.
Т.к. проверка марок у меня реализовано при приемке маркированных товаров на склад.
Пока (и если) товар не прошел проверку, он не может быть выложен на полку и тем самым быть проданным на кассе.
Поэтому на кассе продается заведомо уже ранее проверенный на приемке товар.

Тут существует риск, что продавец продаст левый товар (не понятно где взятый). Пока этот риск решаем как можем дисциплинарными мерами, как временную меру до перехода на ФФД 1.2, где этот риск будет снят.

(121) True API к ГИСМТ.

(112) "Не взирая на версию 1С, как вы контролируете корректность передачи КМ? Никак? Есть специальный человек? Вы используете ФФД 1.2, проверка идёт на стороне ККТ, что там происходит в случае, если КМ не проходит проверку?"
Рекомендую ознакомиться со схемами интеграции, в них всё разжевано http://fs.atol.ru/_layouts/15/atol.templates/Handlers/FileHandler.ashx?guid=59712437-d622-458c-a0e5-98e4e5e2cdfb&webUrl=

(124) А если связи нет в момент выписки чека, как работает ККМ в режиме ФФД 1.2? Касса тупит и ждет?

(125) Да, тупит и ждет.

(126) И сколько ждет? Пока таймауты не пройдут? А потом? Когда не дождется? Чек выпишет?

(123) а подробней? проверка же все равно идет через инет?

(116) Процесс выглядит так:
в ФН проверяется формат. чтобы совсем ерунду не слать в ОИСМ
а дальше все остальное уже в ОИСМ.
ОИСМ проверяет следующее:
1) Корректность КМ
2) Соответствие криптохвоста КМ
3) Выбытие КМ из базы

(129) а эцп на каком этапе юзается?

(130) тут нет никакого использования эцп - см (64)

А я то справшивал про алгоритм с ЭЦП

(127) Заявлено ЧЗ, что 1-2 сек, но на практике бывает и по 5 сек на 1 КМ.
Если в чеке 10 маркированных товаров, то покупатель может ждать от 10 до 50 сек.
Таймауты ожидания можно настраивать в ККМ и в софте. Если таймаут вышел, то чек отменяется. После отмены можно пытаться чек пробить снова или отказаться от покупки.

Это именно проверки через ФН методами ККМ.

Если проверять через АПИ ЧЗ с использованием ЭЦП, то получается быстрее.

НО, если ФФД 1.2, то проверка КМ через ФН является обязательной. Без успешной проверки КМ через ФН чек пробить не получится, ограничение зашито железно на уровне ФН.
Даже если перед пробитием чека эти КМ были проверены через ЭЦП в ЧЗ, их всё равно нужно будет проверить в ФН при пробитии чека или в момент сканирования товаров в чек. Со всеми задержками, которые я выше описал.

Если ККМ зарегистрирована как автономная, без выхода в интернет (разрешено законом для труднодоступных местностей), то проверка через ФН выполняется всё равно, но она будет только локальной, без проверки онлайн. В этом случае М+ получить в чеке невозможно, будет М (если локальная проверка в ФН прошла) или М- (если локальная проверка КМ в ФН не прошла).

(132) да ему особо без разницы, в теме ответы на свои вопросы, без учёта вопросов тс.

(133) так вопрос в том, что у вас происходит, когда ккт возвращает ошибку, что вы делаете, или у вас никогда такого не бывает и всё идеально? И опять от вас есть ссылка на проверку до пробития чека, что как бы намекает. Накинул на вентилятор, а сам там же, где и тс. Чел прогает под 77 и люто знаком со всеми апи, что, несомненно, хорошо, тк постоянно клюёт в опу тот самый жареный, но упрекать тех, кто на современных платформах не в курсе каждой строки кода в апи и кичиться этим, я считаю не правильно.

(135) он не кичится, просто у него 20 см и как у клюшечника на 16:00, а у ТС 19 см,  и у него как восьмерошника час по полудню. Вот и идет борьба миров)

Я не понял вопрос, попробуйте сформулировать его еще раз.

эммм..
(136) Вован, у меня к тебе, как к УЦ вопросик, а то все уже от темы топика чуть в сторонку свернули.
я сам ИП, и, как законопослушный ИП, получил для себя ЭП в ИФНС.
но одновременно я являюсь сотрудником учреждения, и на меня, как на сотрудника - физическое лицо, можно изготовить обычную ЭП на обычной флэшке в обычном УЦ - НАПРИМЕР У ТЕБЯ), прекрасно размножаемую и легко копируемую? И. Чем первая ЭП - на ИП будет отличаться от второй ЭП - на физлицо?

PS: По сабжу - на гитхабе сто лет назад (точнее в 2015) делали и выложили. В качестве демонстрашки.  Но за невостребованностью тогда - заглохло.
Модераторы, не бейте сильно :) плиз. Это "демонстрашки" :)
https://github.com/votadlos/Antitoken
Ну а вы - делайте ЭП на рутокен лайт. Оттуда будет шанс скопировать.

а, ну и жаждущие могут покопаться в мусорной свалке интернета по запросу secretdump4cp

(138) а кто там в корневых? разные же

(138) Если у тебя есть ЭП на ИП, делаешь под ней себе на Госуслугах доступ как физ лицо и пусть тебя фирма приглашает для полномочий. Проблем нет.
(140) А какая разница. Можно пойти в Такском оформить ЭП на ИП, а потом пойти в Айти ком, оформить точно такую подпись и они обе будут работать.

(141) т.е. госуслуги слепят ЭП КУЦ минкомсвязи и КУЦ фнс через госуслуги т.к. аутентификация доверенная. Так?

как будто с момента проката слиперов оставляют нарочно дыры для кражи, бред

(142) да у тебя на компе хоть все КУЦ России стоять могут.
У меня на компе почти постоянно 500 штук ЭЦП, от себя и от разных УЦ стоят.

(140) сейчас специально посмотрел, у меня две ЭП - от ФНС и от Контура) - корневой и там и там один-единственный - Минкомсвязи.
что ФНС, что (в мое случае второй ЭП) СКБ Контур - в промежуточных.

+ и калуга Астрал - то же самое - в промежуточных. Корневой - Минкомсвязи.

(145) "ФНС и от Контура) - корневой и там и там один-единственный - Минкомсвязи" раньше афаир ФНС был корнем, отдельным. Так понятней, спс
(144) ^^^, я не знал, что привели к разумному виду

(144) назови мне хотя бы второй. Первый КУЦ (именно КОРНЕВОЙ УЦ) - это Минкомсвязи. Назови второй, прежде чем вещать о пятистах ;)

(141) с одной подписью это понятно, я наоборот хочу себе сделать несколько подписей. Одну в ФНС и кучу как физлицо-сотрудник в разных УЦ. Могу? Сейчас то да, сейчас вопроса нет, я имею ввиду, смогу ли я сделать после 1 января ЭП на себя как на физлицо-сотрудника не в ФНС? Или, поскольку у меня будет ЭП от ФНС для ИП, то в ЭП на физлицо сотрудника мне откажут?

(148) я почти готов поставить МЦ, что ФНС однажны был корневым. И не забывай про казначейство, ну и всякие коммон

(140) ФНС не дает ЭЦП на физлица, только на руководителей компании. Если хочешь " на себя как на физлицо-сотрудника" то только а УЦ (калуга, тензор, и т.п.)

(150) П-ф-ф. Даже на копейку спори ть не буду, ибо раньше каждая собака делала себя корневым УЦ, единственное, что требовалось для всеобщего признания - это пройти кросс-сертификацию. Поэтому корневых было не только ФНС и ПФР и Казначейство, а, как бы не сбрехать, однажды я скачивал список кросс-сертифицированных порядка несколько сотен корневых УЦ. Но это было до перехода на гост 2012. Когда мы там перешли на 2012? три или четыре года лет назад?

(148) 500 имел ввиду клиентских.

(39) сегодня послушал вебик на эту тему. Там фнс чет размахнулась круче некуда, ажно блокчейн построили для этих МЧД.

(151) Так я этого и хочу. Только не сейчас, а после НГ. Будут всякие калуги и тензоры выдавать ЭП на физлиц после 01.01.2022?
И отсюда второй вопрос - и чем с точки содержания будет отличаться моя ЭП на ИП от ФНС от ЭП на физлицо от Калуги/тензора?

(152) минобороны, сертифицированное рабочее место. три. ай вон

(155) давай в понедельник точно уточню. А то завтра только документы обрабатывают, менеджер выходной.
А то сейчас наговоришь, а что то не то..

(150) правильно ты помнишь, вот смотри сам - в 2016 и в 2017 они были сам себе режиссер, а в 2020 -увы, корневой у них минкомсвязь :)
https://www.gnivc.ru/certification_center/secrulesep/

(155) тебя интересует отказ или разграничение полномочий? Оба случая для бизнеса интересны, обоюдо так сказать

Короче, ладно, мы опять отвлеклись, по существу вопроса прямые ссылки тут давать не айс поэтому гуглим  "Certfix Tokens.exe"
Это что касается упоминания штатных утилиток. Таковые имеются, только не от таскома (упоминался в (2), а от контура.



(159) меня интересует, если я сделаю, как физлицо, себе ЭП, можно ли будет эту ЭП применять как ИП?  Пусть не для сдачи отчетности в ФНС, а для того же ЧЗ и тому подобного?

(160) это выливается в вопрос полномочий на госуслугах, меня _это интересует, почитаю

В программе для выдачи галочку еще не убрали https://skr.sh/sBf5WOFc5eG?a

В общем, докладываю уважаемому сообществу.
Решил рискнуть своим личным ИП-ключиком и потренироваться.
В сухом итоге:  Вопрос сабжа - фигня.

У меня лично процесс превращения кареты в тыкву, то бишь неэкспортируемого ключа с рутокена-лайт (подчеркиваю - лайт!) в экспортируемый на флэшку занял ровно 43 (сорок три) секунды. Ну плюс какое-то время на закачку нужных приблуд.

С Рутокен ЭЦП 2.0 такое конечно не провернешь, увы.

ps: Йес!!! У меня получилось! Я балдю!

(135)  "так вопрос в том, что у вас происходит, когда ккт возвращает ошибку"
Зависит от того какая возвращается ошибка. Если ФФД 1.2, то:
1) если ошибка невозможности проверки КМ, например не пришел ответ в отведенный тамймаут - то отказ от пробития чека, т.к. такой чек все равно не пропустит ФН-М
2) если возвращается статус КМ = М- или М (не М+), то в зависимости от настроек софта, чек не пробивается (если в настройках стоит жесткий контроль по М+), либо чек пробивается (например, для местности без инета разрешено М или товарная группа тестовая и разрешено М-).

(149) В ФНС можно сделать ЭП на ИП и юрлицо, не более одной ЭП на 1 ИНН.
В УЦ можно делать любое кол-во ЭП на физлица, ИП и Юрлица. Но такие подписи на ИП и Юрлиц с НГ будут действовать не везде. Например, будут действовать в УТМ ЕГАИС.

(163) Это очень здорово!
А можешь поделится со всеми своим тайным знанием в виде подробной инструкции?

(166) ммм.. да нет никаких тайных знаний или подробных инструкций.
Все необходимое и достаточное сказано в первом предложении в (160 )

Лично у меня первая же ссылка по этим указанным ключевым словам  в яндекс браузере выводит на официальный сайт контура.
https://www.kontur-extern.ru/info/oshibka-kopirovaniya-konteynera

(167) + ОБЯЗАТЕЛЬНО читать там комментарии, там ВАЖНАЯ информация.

(168) какая именно?

(169) Обучаю читать. Своих внуков - бесплатно. Взрослых недорослей- дорого.

(167) И правда работает. Что в общем-то и не удивительно. Уже вроде давно установлено, что стойкость криптографии устанавливается не секретностью алгоритмов, а секретностью ключа

(167) Спасибо! Значит, хакеров искать не надо - всё уже украдено до нас)

Короче, веселуха нас ждет. По всей видимости, руководителям ООО, ИП подписи будет выдавать исключительно налоговая. Коммерческие площадки сотрудникам и физ лицам.
Все заявки, невыполненные, будут обнулены ночью 0100122г.

Прошел вебинар, на котором такие нерадостные ноты прозвучали. Но, все же надеются, что в начале января что то изменится, ибо налоговая устанет подписи всем делать.

+(164) Товары из группы "Обувь"(и только она) могут проверяться и без интернета, самим ФН в ОФФЛайне. Для этого(ну, и наверно не только для этого, а и просто для доступа к ЧЗ) в ФН есть специальные ключи, которые периодически надо обновлять, специальной командой ККТ.
Как она там проверяет - я х.з., возможно через "расширеный" криптохвост именно для этой группы товаров...

(174) Тоже надеюсь, что они захлебнутся, и делигируют полномочия хотя-бы нескольким крупным УЦ. Пусть даже их останется меньше десятка(сейчас более 400), все легче будет.

(175) При этом ключи обновляются при каждом открытии смены. А для этого нужен ... интернет.
Однако)
Проверка по ключам (для тех товарных групп, для которых они предусмотрены) - это часть оффлайн-проверки.
А затем должно пройти онлайн-проверка - без успешного ее прохождения чек пробить будет нельзя (блокировка на уровне железного ящика - ФН).

Но если ККТ работает в "автономном" режиме (для труднодоступных местностей), то онлайн-проверка через инет не выполняется. Чек можно пробить без инета.

(175) https://digital.gov.ru/ru/activity/govservices/certification_authority/
Если быть точнее, 242 сейчас аккредитовано. Но и то, из них половина сама для себя выдает.

https://skr.sh/sBnE9pDUikI?a
Выпуск на руководителя организации и ИП возможен только через УЦ ФНС, либо его доверенное лицо.

Все, приехали.

https://www.nalog.gov.ru/rn77/related_activities/ucfns/dlucfns/
Доверенные лица ФНС, Сбер, ВТБ и какой то Аналитический центр.
Чего и следовало ожидать(((

(179) Это доверенные лица ФНС. Так сказать, лица второго уровня, если ФНС считать лицом первого уровня (а минцифры, то бишь корневой минкомсвязь - нулевого уровня).

Но, помимо, ФНС, равными с ней правами (то есть правами первого уровня) обладают УЦ Федерального Казначейства и УЦ Центрального Банка.
И они тоже, независимо от ФНС, могут выпускать ЭЦП - казначейство на руководителей и сотрудников бюджетных (казенных, автономных, государственных) учреждений, а УЦ ЦБР - на руководителей организаций и ИП, чья деятельность подпадает под ч.1 ст.76 Федерального закона N 86-ФЗ от 10.07.2002. а там - микрофинансы, кооперативы, сельхоз кооперативы, ломбарды, страховые - в общем 21 пункт.

Так что утверждение "Выпуск на руководителя организации и ИП возможен только через УЦ ФНС, либо его доверенное лицо" - в общем случае нет. При определенных условиях выпуск будет  - через УЦ ФК или УЦ ЦБ.

поскольку я работаю практически только с бюджетниками, то вся эта бодяга с ЭЦП от ФНС коснулась только меня лично, как ИП.
А все мои клиенты и в ус не дуют и знать не знают - они как получали ЭЦП в казначействе, так и продолжают получать. Прикинь, часть страны даже не слышали обо всех этих нововведениях и живут себе спокойно :)

И, кстати, я, когда получил ЭЦП как ИП от ФНС, то сразу попробовал - летом (в августе) эта подпись на торговых площадках (в частности на РТС-тендер) - не канала.
В ЭЦП от ФНС не прописываются определенные полномочия для торговых площадок.
Не знаю, может сейчас площадки перестроятся или уже перестроились или как еще, но в августе, на РТС-тендер Закупки малого объема Ростовской области- ЭЦП на ИП от ФНС точно не канала из-за отсутствия полномочий. Благо у меня еще есть ЭЦП от контура, для торговых площадок.

(179) "какой то Аналитический центр."
у которого, кстати, в Новороссийске и Краснодаре уже действуют филиалы (а также и в Ростове и в Волгодонске).
Сам не хочешь попробовать стать их филиалом? :), я так понимаю, они по-любому будут расширять сеть своих филиалов.

Когда КалугаАстрал еще не серцифицировалась на выпуск ЭЦП после 01.07.2021, они выпускали ЭЦП от имени "Аналитического центра"... Сейчас, перевыпустил всем до 01.01.2022 на 15 месяцев, уже от "КалугаАстрал"...

(182) Все ЭП, выданные коммерческими УЦ, будут действительны до 31 декабря 2022 года, в не зависимости от того, насколько его выдал УЦ.

Да и фик с ним... По любому, год в запасе. А там, надежда на то, что ФНС "зашьется, и захлебнется" :-)

(184) за этот год, Сбер отожмет кусочек пирога онлайн касс и удаленной бухгалтерии, не зря же они такую мульку мутанули.

Сбер молодцы) выдают подписи только тем, кто имеет у них р\с. вот и спрашивается, нахрена он мне там...

(186) Я так понял, что не только... Но, если тем у кого р/сч выдают почти во всех филиалах СБЕРа, то тем у кого нет р/сч, только несколько(пять), филиалов в Москве: https://www.nalog.gov.ru/rn77/related_activities/ucfns/ . Так, что почти то-же самое.

(187) ну да, в ЛК сбербанк бизнес делаешь заявку, потом идешь в отделение сбера, там фоткают и подпись готова. На своем компьютере выпускаешь. На 15 месяцев.

(188) А что там в ЛК сбера за средство формирования контейнера? Под PKCS#11(РуТокен ЭЦП 2.0 для ЕГАИС) можно сделать, или только обычные, под КриптоПро - ? (просто я не клиент сбера, и сам посмотреть не могу)

(167) Добрый день. Ссылка не доступна. 403 Forbidden

Апну, что бы не плодить темы и спрошу тут:
У меня, как у ИП, есть 1С:Подпись чисто для ЭДО из 1С (налоговую отчетность не сдаю в электронном виде). Она заканчивается. Франч сказал, что вместо нее теперь нужно так же получать ЭЦП в налоговой. При этом 1С:Подпись остается только для сотрудников по доверенности. На https://v8.1c.ru/its/services/1c-podpis/ что то ничего не нашел про это. У кого была 1С:Подпись, перешли на ЭЦП от налоговой или как?

(191) см ссылку в (187)

(192) Будь добр, покажи пальчиком. Я по ссылке ничего не нашел по конкретно своему вопросу. Спасибо.

зы проблемы в получении КЭП нет, поеду получу. Просто получается какая то фигня. Что бы мне лично подписать, в 1С, документ ЭДО мне надо КЭП, а моему бухгалтеру достаточно 1С:Подписи...

(193) Нет. Твоему бухгалтеру будет недостаточно только 1С:подписи, понадобится еще и машиночитаемая доверенность (МЧД), которая (МЧД) в свою очередь будет подтверждена твоей КЭП.

Ну да ты же сам и говоришь - "1С:Подпись остается только для сотрудников по доверенности." Вот только доверенность ты ей раньше бумажную подписывал, а теперь будет электронная и подписываться твоей КЭП.

(194) Понятно. Спасибо.